美国奥马巴在本月早些时候访问硅谷时曾将自己称作是“强加密的坚定信徒”,虽然有人批评他的含糊其辞,但现如今,所有人都意识到了加密的重要性。这也就是为什么有人会把2015年称作是“加密之年”。
在过去,使用加密技术来确保文件和通讯的安全通常是精通技术的用户才具备的能力。为了集结力量以满足公众对于普遍加密技术的需求,科技产业和开源社区花费了一定的时间。但随着技术的逐步到位,2015年将会成为一个转折点。
去年秋天,苹果和谷歌宣布各自最新版的iOS和Android系统会默认对本地存储内容进行加密,而在2015年,这样的变化将会开始扎根。如果你的手机运行着iOS 8或Android 5.0 Lollipop,那当中的照片、邮件和所有其他数据都会自动被加密。更为重要的是,即便是这些公司自己都不能破解这样的加密。这样一来,黑客即便发现了系统后门也无计可施。
当然,这些操作系统的保护依赖于用户采纳,无论是通过系统升级还是购买预装新版系统的新产品。虽然并不是每一位用户都急于进行升级。但根据以往的趋势判断,截至今年年末,大部分手机用户应该都能够升级到这两款操作系统。当大多数用户的手机都被加密技术所保护时,整个世界看上去将会完全不同。
目前的加密技术领域还有另外两个发展趋势,虽然它们不会在今年走上前台,但其重要性和苹果/谷歌的动作相当,甚至更高。
首先,HTTP/2协议在本月敲定。HTTP/2旨在替代老旧的超文本传输协议,也就是我们所熟悉的HTTP协议。这项标准制定了网页浏览器和网页服务器的通讯方式,但它的存在已经快有20年了。相较这个在拨号上网时代制定的标准,HTTP/2带来了许多现代的改进,包括压缩、多路数据传输、以及服务器主动向浏览器进行内容推送的能力。
HTTP/2原本还是一种只能在加密连接下运行的协议,其目的是引领整个网络进入加密时代。遗憾的是,这条要求在标准制定阶段被淡化,如今,加密变成了可选选项。
虽是如此,Mozilla和谷歌已经承诺各自的浏览器将只支持加密的HTTP/2连接。也就是说,如果网站运营者想要享受到HTTP/2所带来的所有性能升级,就只能使用加密技术,否则就会冒着丢掉大部分用户的风险。因此,这两家公司的政策显然会让大多数网页流量处于默认加密的状态。
但系统管理员会告诉你,建立一个支持加密的网页是件极为费力的事。这是因为想要提供安全的连接,网站必须正确配置由受信第三方或证书颁发机构所签名的“证书”。获取证书非常复杂和昂贵,因此这也就成为了网站默认使用HTTP/2(和加密HTTP/2)的最大障碍。
所幸的是,即将在今年夏天发布的一个项目承诺大幅简化这样的麻烦。Lets Encrypt将会成为一个免费的证书颁发机构,他们进行认证的耗时非常短,让任何网站运营者都能利用到HTTP/2。
当然,加密技术在今年的发展并不仅限于此。举个例子,谷歌和雅虎都已经在着手为自己的电子邮件服务提供端到端加密了。电子邮件加密的糟糕程度早已众人皆知,而这两家公司的行动可以被看作是改善这个问题的巨大进步。